Người dùng iPhone trong nước có nguy cơ lộ mật khẩu iCloud
Một công cụ hỗ trợ dò mật khẩu iCloud vừa bị tung lên mạng, đe dọa bảo mật cho những tài khoản dùng password ngắn và đơn giản.
Thông thường, nếu người dùng điền không đúng mật khẩu 5 lần, Apple sẽ khóa tài khoản một thời gian nhất định. Tuy nhiên, đầu tháng 10, một hacker đã phát hiện ra cách vượt qua cơ chế bảo vệ trước kiểu tấn công brute force của Apple. (Brute force hoạt động bằng cách thử tất cả các mật khẩu có thể để tìm ra mật khẩu đúng. Thông thường, các dịch vụ sẽ ngăn kiểu tấn công này bằng cách tạm thời khóa tài khoản nếu người sử dụng nhập sai password quá số lần quy định). Có nghĩa, bất cứ người nào muốn thâm nhập tài khoản iCloud của ai đó đều có thể thoải mái điền hàng loạt mật khẩu khác nhau mà không sợ bị khóa.
Hacker đã tìm ra cách nhập mật khẩu iCloud nhiều lần mà không bị khóa tài khoản.
Quá trình dò này được thực hiện trên website icloud.com thay vì trên điện thoại. Chuyên gia bảo mật Nguyễn Hồng Phúc cho biết, về cơ bản, lỗi này có mức độ nghiêm trọng vừa phải do không trực tiếp ảnh hưởng tới dữ liệu của Apple. Nó chỉ giúp việc dò mật khẩu trở nên khả thi. Người bị ảnh hưởng sẽ là những người dùng mật khẩu iCloud ngắn và dễ đoán.
Qua thử nghiệm, chuyên gia này cũng đã tìm ra được mật khẩu của một số người quen. Do đó, anh khuyến cáo mọi người nên sớm đổi sang các mật khẩu dài và phức tạp (tham khảo cách đặt mật khẩu bảo mật tại đây).
Cuối tháng 8/2014, một loạt ảnh và video khỏa thân của các mỹ nhân như Jennifer Lawrence, Kate Upton, Vanessa Hudgens, Rihanna… đã bị tung lên mạng sau khi hacker đánh cắp chúng từ tài khoản iCloud của các nữ diễn viên. Trang Github phát hiện hacker đã khai thác lỗ hổng (tạm gọi là iBrute) trong dịch vụ Find My iPhone của Apple để có thể đoán và nhập mật khẩu nhiều lần. Ngay sau đó, Apple đã vá lỗ hổng trên và nếu người dùng nhập sai mật khẩu 5 lần, tài khoản iCloud của họ tạm thời bị khóa.
Video đang HOT
Châu An
Theo VNE
iCloud có thể bị mất nếu dùng 500 mật khẩu phổ biến
Người dùng cần phải đổi ngay lập tức nếu không muốn bị đánh cắp thông tin.
Trên trang web GitHub xuất hiện một công cụ hack mật khẩu có tên gọi iDict, sử dụng kỹ thuật Brute Force (thử từng password một để tìm ra mật khẩu chính xác) nhằm mục đích crack iCloud. Người tải công cụ này lên cho biết, iDict có thể qua mặt được khóa đăng nhập khi nhập sai nhiều lần và bảo mật hai lớp của Apple. Đây là hai yếu tố có thể ngăn chặn việc đánh cắp tài khoản iCloud.
iDict sử dụng một danh sách các mật khẩu hay được đặt để đoán mật khẩu của bạn thông qua phương pháp thử từng mật khẩu có trong thư viện của nó. Bạn sẽ thực sự gặp nguy hiểm nếu mật khẩu của bạn là một trong 500 mật khẩu có sẵn trong iDict.
Nếu sử dụng một trong 500 mật khẩu đó thì ngay lập tức bạn nên đổi mật khẩu iCloud của mình. Dưới đây là một số ví dụ:
password1
P @ ssw0rd
Passw0rd
Pa55word
password123
ABCabc123
Devil666
ILoveYou2
Blink182
Đây là những mật khẩu xuất hiện trong danh sách phổ biến nhất trên thế giới, dễ dàng để hacker chiếm được các tài khoản của người dùng.
10 mật khẩu phổ biến nhất năm 2013.
Apple trước đó đã gặp nhiều chỉ trích sau vụ hacker đánh cắp hình ảnh nhạy cảm hàng chục ngôi sang hạng A qua iCloud. Mặc dù Apple đã vá những lỗ hổng bảo mật trước đó nhưng có vẻ họ không làm chùn chân các hacker.
Trần Tiến
Theo Zing
Những điều cần làm sau khi mua iPhone Cài đặt mật khẩu, đăng nhập các tài khoản là những bước đầu tiên sau khi bạn tậu một chiếc iPhone. Bạn vừa tự tay "đập hộp" chiếc iPhone đầu tiên với tâm trạng phấn khích, tò mò. Tiếp đó, bạn phải loay hoay để thiết lập máy. Bài viết dưới đây sẽ hướng dẫn cách người dùng bắt đầu với chiếc iPhone...